Linux-CentOS7-Samba服務器，Windows & Linux 共享文件!

目的:

搭建SAMBA使WINDOWS跟LINUX之間共享文件。

事前準備:

CentOS-Server(安裝SAMBA)_IP:192.168.10.10
CentOS-Client(測試連結SAMBA)_IP:192.168.10.110
_Windows-Client(測試連結SAMBA)_IP:192.168.10.111

1.開始安裝

sudo yum install samba

2.配置主設定檔

sudo vim /etc/samba/smb.conf
依照需求設定，這邊只配置目錄共享，預設的[home]移除，新增[samba_share]，[名稱可以自訂]
不需要印表機選項可以刪除[printers]、[print$]

設定檔內的參數

[samba_share] - 共享的名稱
comment = -設置註解
path = -設置分享目錄路徑
public = 設定是否公開
writable = 設定是否寫入

3.建立samba使用者帳號(本機)

sudo useradd smbuser1
passwd you password

4.使用 pdbedit 將用戶新增到 SAM database

pdbedit -a -u smbuser1
輸入samba密碼，登入samba服務時使用

5.建立samba要共享的目錄&修改 SELinux security context

sudo mkdir /home/samba_share/
sudo chown -Rf smbuser1:smbuser1 /home/samba_share/
sudo chcon -Rt samba_share_t /home/samba_share/

6.設置SELinux boolean value

getsebool -a |grep samba
sudo setsebool -P samba_enable_home_dirs on

7.開通Firewall

sudo firewall-cmd --add-service=samba --permanent
sudo firewall-cmd --reload
sudo firewall-cmd --list-all

8.Start SAMBA & Enable SAMBA

sudo systemctl start smb
sudo systemctl enable smb

Windows 測試

在執行或檔案總管輸入samba網路位置 \\192.168.10.10

輸入 samba 使用者帳號密碼(步驟四使用pdbedit創建的帳號)

進入資料夾並創建檔案

完成

留言

這個網誌中的熱門文章

Linux-CentOS7 使用 Bind 架設 DNS Server & DNS正解

DNS (Domain Name System)服務提供域名解析，相較於IP位址(IP Address)，域名(Domain name)讓使用者容易記憶，使用域名對應IP位址。 1.安裝 BIND 套件 # sudo yum install bind

閱讀完整內容

Linux-CentOS7 Bind 設置 DNS反解(rDNS) & 增加次要(Slave)伺服器

DNS 反解 : 將IP轉換成域名，通常需要 Class C 或是跟上層網路業者申請 ➽此使用內部網路做DNS反解測試。 1.在主設定檔(/etc/named.conf)添加反解區域(240.168.192.in-addr.arpr) # sudo vim /etc/named.conf zone "240.168.192.in-addr.arpa" IN { type master; file "240.168.192.txt"; }; 2.編輯反解區域檔案(240.168.192.txt)，完成後儲存檔案 # sudo vim/var/named/240.168.192.txt 3.重新啟動 Bind 服務&查看 Bind 服務狀態 # sudo systemctl restart named # sudo systemctl status named 4.使用 nslookup 工具測試 server xxx.xxx.xxx.xxx --> 指定 DNS 服務器反解測試完成!! DNS次要(Slave)服務器: 主要減少主伺服器的負擔，還有DNS服務器備機的用途。 1.在主要(Master)DNS服務器，正解及反解區域添加: allow-transfer { }; notify yes; 2.重啟主要(Master)DNS服務器的 Bind 服務 # sudo system restart named 3.次要(Slave)服務器安裝 Bind # sudo yum install -y bind 4.編輯 Slave 的 Bind 主設定檔 # sudo vim /etc/named.conf listen-on port 53 {}; //加入次要服務器 IP allow-query {}; //開放允許查詢的網段 // 加入正解區域 zone "brookdns.local" IN { type slave; masters {192.168.240.14

閱讀完整內容

Linux & Windows 使用 SSH 公開金鑰(Public Key Authentication) 登入遠端主機(Linux Server)

目的: 讓SSH連線更加安全及便利 Step1 Linux Server 配置 1.在需要使用金鑰驗證的使用者(brookadmin)家目錄建立一個 .ssh 資料夾，權限 700 # mkdir .ssh 2.在 .ssh 資料夾內建立一個 authorized_keys 的檔案，權限600，這裡會存放 client 端的Pubkey #touch authorized_keys Step2 Linux Client 使用 ssh-keygen 產生金鑰 1.進到使用者家目錄下 .ssh 目錄，使用指令 ssh-keygen 產生金鑰 2.將生成的公鑰存至要連線的服務器，使用指令 ssh-copy-id #sudo ssh-copy-id -i ~/.ssh/id_rsa.pub -p 22168 brookadmin@192.168.240.148 Windows Client 使用 ssh-keygen 產生金鑰 1.使用的windows作業系統是win 10，打開 cmd 命令提示字元，使用指令 ssh-keygen 產生金鑰，金鑰位置:C:\Users\ your username \.ssh，使用者的 .ssh 資料夾下 2.將 id_rsa.pub文件內容金鑰，添加到遠程linux server管理帳號下家目錄的 .ssh/authorized_keys 檔案裡 Step3 Linux Server 配置 1.將 Linux Client 跟 Windows Client 的 id_rsa.pub(公開金鑰)內容依序加入檔案，如果沒有金鑰可以先使用 ssh-keygen 產生，公開金鑰檔名可以自訂，需記住使用哪一組，加入金鑰後的authorized_keys 檔案內容就像圖片所示 2.編輯 SSH 設定檔 > sudo vim /etc/ssh/sshd_config #找到 PubkeyAuthentication 將註解#拿掉並修改參數 #找到 PasswordAuthentication 修改參數為 no 3.重新啟動 ssh 服務，讓設定生效 #sudo systemctl restart sshd

閱讀完整內容

布魯克ズ Eureka!

搜尋此網誌